blacksun
18.08.2020, aktualisiert um 16:04:37 Uhr
view3787
view5
0
Goto Top

IPsec VPN über Proxy

gelöstFrageNetzwerkeRouter, Routing
Hallo,

zunächst eine Grundsatzfrage. Ist es grundsätzlich möglich ein IPsec-VPN über einen Proxy (http oder socks) aufzubauen wie bei openVPN?

Wenn ja, kennt jemand einen Client für Linux (aus der Debian-Familie) der eine entsprechende Option für einen Proxy beherrscht?
Bei vpnc gibt es wohl leider keine Proxy-Option.

Es geht um die Verbindung zu einer Fritzbox.
Die Verbindung muss zwingend über einen http-Proxy oder einen socks5-proxy laufen (läuft auf einem Android)

Hintergrund:
Es soll eine VPN-Verbindung eines nicht gerooteten Android-Gerätes von anderen Geräten über Tethering genutzt werden.
Rooten scheidet aus.
Der Proxy auf Android unterstützt kein UDP.
Nicht alle Anwendungen auf den Geräten, die das Tethering-WLAN nutzen, lassen sich für einen Proxy konfigurieren.

Vielen Dank
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 597094

Url: https://administrator.de/contentid/597094

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
chgorges
Lösung chgorges 18.08.2020 um 16:13:46 Uhr
Goto Top
Zitat von @blacksun:

Hallo,
Hi,
zunächst eine Grundsatzfrage. Ist es grundsätzlich möglich ein IPsec-VPN über einen Proxy (http oder socks) aufzubauen wie bei openVPN?
Der Proxy auf Android unterstützt kein UDP

Dann hast du verloren, IPSec VPN benutzt UDP500 und 4500. Bleibt für dich nur SSLVPN und/oder OpenVPN.
blacksun
blacksun 18.08.2020 um 16:31:39 Uhr
Goto Top
Zitat von @chgorges:
Der Proxy auf Android unterstützt kein UDP

Dann hast du verloren, IPSec VPN benutzt UDP500 und 4500.

Schade.
Wüsstest du zufällig einen Proxyserver für Android der auch UDP beherrscht?
socks5 an sich kann UDP. Allerdings habe ich bisher noch keine Proxy-App gefunden bei der das auch implementiert wurde.
aqui
aqui 19.08.2020 aktualisiert um 07:59:58 Uhr
Goto Top
Warum nutzt du nicht das "VPN für Arme" über einen SSH Tunnel (TCP 22) ??
Damit lässt sich ein Proxy wunderbar per VPN überwinden !
VPN für Arme - TCP in SSH tunneln mit Putty
https://www.heise.de/tipps-tricks/SSH-Tunnel-nutzen-so-geht-s-4320041.ht ...
OpenVPN wenn man es auf TCP 443 verwendet dürfte auch klappen.
Merkzettel: VPN Installation mit OpenVPN
IPsec scheidet de facto aus.
blacksun
blacksun 19.08.2020 aktualisiert um 08:24:48 Uhr
Goto Top
Zitat von @aqui:

Warum nutzt du nicht das "VPN für Arme" über einen SSH Tunnel (TCP 22) ??
Damit lässt sich ein Proxy wunderbar per VPN überwinden !

siehe meine Beschreibung "Hintergrund", weil es in diesem Fall nicht darum geht auszubrechen bzw. zu verschleiern, sondern wie ich allen Anwendungen - unabhängig von Protokoll und Port - die "proxyfreie" Nutzung des Tethering-Internetzuganges ermöglichen kann.
Bei SSH-Tunneln muss ich für jeden Port, also jede Anwendung, einen separaten Tunnel aufbauen. Und UDP geht dann erst wieder nicht.

Ursache des ganzen Übel ist das idiotische Verhalten von Android welches - wenn es selbst mit einem VPN verbunden ist - die ganzen Funktionen für Tethering ausser Betrieb nimmt: kein DHCP, kein DNS und kein Routing mehr für die Clients im Tethering-WLAN.

Was ich bisher bereits probiert habe und auch funktioniert, ist einen OpenVPN-Tunnel über den Proxy auf dem Smartphone mit der Proxy-App durch den VPN-tunnel des Smartphone hindurch.
Das funktioniert auch. Allerdings ist die Performance schlecht.

Daher wollte ich IPsec als Tunnel durch den Tunnel probieren ob das performanter ist.
Laut den Vergleichen zwischen IPsec, SSL und OpenVPN soll IPsec die bessere Performance haben.
.
aqui
aqui 19.08.2020 um 08:40:23 Uhr
Goto Top
OK, dann hast du mit IPsec keine Chance.
Mit Apple IOS wär das nicht passiert ! face-wink
gelöstFrageNetzwerkeRouter, Routing
Mehr von blacksunblacksunIn Windows gespeicherte Anmeldedaten prüfen ob noch gültigblacksun - 7 KommentareblacksunRegistry abfragen, Pfad enthält Umlaute, kaufmännisches "und" sowie Leerzeichenblacksun - 12 KommentareblacksunNetworkManager-Dispatcher: ERROR Duplicate address assigned in the networkblacksun - 6 KommentareblacksunVPN-Gateway für ein einzelnes Gerät im Heimnetz mit rPiblacksun - 13 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare